|
|
Sygate-Backtrace-Whois ? |
Ren-Hoek
neu im Forum
Dabei seit: 19.01.2006
Beiträge: 4
|
|
Ich habe seit einiger zeit die Sygate Firewall und habe (wie jeder dencke ich mal ?) Portscanns zu verzeichnen, nun gibt es ja die Option "Backtrace" und dann "Whois" wenn ich das mache kommt bei mir immer die selbe sch......... raus und zwar:
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-proposal-20050331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag
% Information related to '0.0.0.0 - 255.255.255.255'
inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: EU # Country is really world wide
org: ORG-IANA1-RIPE
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-RPSL-MNT
source: RIPE # Filtered
organisation: ORG-IANA1-RIPE
org-name: Internet Assigned Numbers Authority
org-type: IANA
address: see http://www.iana.org
remarks: The IANA allocates IP addresses and AS number blocks to RIRs
remarks: see http://www.iana.org/ipaddress/ip-addresses.htm
remarks: and http://www.iana.org/assignments/as-numbers
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
source: RIPE # Filtered
Kann mir jemand erklären was das bedeutet und ob ich die möglichkeit habe raus zu finden wer mich wirklich Scannt ???
M.f.G. Ren-Hoek
|
|
19.01.2006 18:41 |
|
|
Athena
Administratorin
Dabei seit: 23.07.2002
Beiträge: 16.227
Herkunft: Lübeck
|
|
Hallo Ren-Hoek
willkommen bei PC-Experience.de
das Thema hatten wir schon häufiger, u.a. hier
Athena
__________________ bitte keine technischen Anfragen per PN ! und verwendet als erste Anlaufstelle bitte unsere Suchfunktion !
|
|
19.01.2006 19:58 |
|
|
Ren-Hoek
neu im Forum
Dabei seit: 19.01.2006
Beiträge: 4
Themenstarter
|
|
Hm....... hab da mal nach geschaut aber nicht das gefunden was ich eigentlich wissen wollte.
Wer nicht fragt der weis nicht viel !!!
|
|
19.01.2006 20:12 |
|
|
Fantomas
Datenspeicher-Freak
Dabei seit: 02.08.2004
Beiträge: 1.457
Herkunft: Berlin
|
|
was Portscans sind, wurde in dem Link beantwortet
ich frage mich was dir das Zurückverfolgen bringen soll? willst du hinfahren und dich beschweren?
die Scans kannst du sowieso nicht verhindern
__________________ °F° was here
|
|
19.01.2006 21:03 |
|
|
Ren-Hoek
neu im Forum
Dabei seit: 19.01.2006
Beiträge: 4
Themenstarter
|
|
Hm..... nö, nur rein Interesse halber, will nur wissen wer da so an meinem PC rum scannt.
Und wer weis es nun ???
|
|
19.01.2006 21:39 |
|
|
Steini
kommt gerne wieder
Dabei seit: 04.12.2002
Beiträge: 71
Herkunft: Mannheim
|
|
In der Regel handelt es sich bei den "normalen" Portscans lediglich um die Rückantwort Deines Providers.
Das ist ist in etwa ein Frage-Antwort Spiel: "Bin ich noch mit dem Internet verbunden?" Kommt ein Echo zurück: "Ja!", dann registriert die Firewall das als Portscan. Wenn Du Dir das Logfile ansiehst wirst Du erkennen, dass hierbei die allgemeinen Ports für Internet-Dienste und eMail gescannt werden.
Anders sieht es aus, wenn Du bekannte P2P-Programme hast. Dann stehst Du bei jemandem in der Liste. Wen dieser nun sein Programm startet, sucht dieses logischerweise alle bekannten Adressen ab - also auch Deine. Diese Suche schlägt dann auf Deiner Firewall auf und wird ebenfalls als Potscan registriert.
Im Logfile wirst Du sehen, dass hierbei die bekannten Ports gescannt werden, die explizit für P2P-Programm genutzt werden und die Du in dem entsprechenden Programm ja auch freigeben musstest.
Gruß,
Steini
|
|
19.01.2006 23:54 |
|
|
|
|
|
Designed by PC-Experience.de, online seit 06.August 2002 Copyright © 2002 - 2023 PC-Experience.de |
|